Skip to content

SSLstrip by Moxie Marlinspike

Februarie 20, 2009

Continua seria de demonstratii de „how deep the rabbit hole is”. Cu SSLstrip it reuseste un MITM de toata frumusetea.

Ce face mai exact SSLstrip?Folosind un proxy intre calculatorul tau si site-ul web al bancii tale, face ca toata „convorbirea criptata” care ar trebui sa se poarte intre PC-ul tau si site-ul bancii sa treaca mai intai prin proxy care face cererile in numele tau  dar pentru ca tu sa fi linistit/linistita in continuare iti da toate indiciile ca, conexiunea ta e in continuare criptata.

Acest atac este diferit fata de cel demonstrat la CCC in decembrie anul trecut, pentru ca acum nu trebuie sa generam un certificat ilegitim ca fiind valid si acceptat de vre-un CA, ci doar lasam in retea o aplicatie care gestioneaza cererile de HTTP si HTTPS.

Anunțuri
No comments yet

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s

%d blogeri au apreciat asta: